Prometheus 监控Kubelet的运行状态

于 2024-07-04 19:08:49 发布
阅读量624 收藏 4
点赞数 7
分类专栏: Prometheus 文章标签: prometheus kubelet 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/140187096
版权

kubelet通过/metrics暴露自身的指标数据。kubelet有两个端口都提供了这个url,一个是安全端口(10250),一个是非安全端口(10255,kubeadm安装的集群该端口是关闭的)。安全端口使用https协议,而且还需要认证与授权,所以我们通过浏览器直接访问 https://nodeip:10250/metrics, 会返回401 Unauthorized。

有两种方法可以在浏览器访问到这个Url:一个是开启kubelet的非安全端口;二是通过apiserver的代理API去访问:/api/v1/nodes/{nodeName}/proxy/metrics

比如,我们一个集群有两个节点

$ kubectl get node -o wide 
NAME     STATUS   ROLES    AGE   VERSION   INTERNAL-IP     EXTERNAL-IP   OS-IMAGE                KERNEL-VERSION                CONTAINER-RUNTIME
peng01   Ready    master   35d   v1.17.3   192.168.2.101   <none>        CentOS Linux 7 (Core)   4.19.12-1.el7.elrepo.x86_64   docker://18.9.9
peng02   Ready    <none>   28s   v1.17.3   192.168.2.102   <none>        CentOS Linux 7 (Core)   4.19.12-1.el7.elrepo.x86_64   docker://19.3.12

我们可以通过以下两种方式,在浏览器中都可以访问到peng02的kubelet指标

方法一:kubelet的非安全端口

方法二:apiserver的代理API

 

 

从Kubelet获取节点运行状态

Kubelet组件运行在Kubernetes集群的各个节点中,其负责维护和管理节点上Pod的运行状态。kubelet组件的正常运行直接关系到该节点是否能够正常的被Kubernetes集群正常使用。

基于Node模式,Prometheus会自动发现Kubernetes中所有Node节点的信息并作为监控的目标Target。 而这些Target的访问地址实际上就是Kubelet的访问地址,并且Kubelet实际上直接内置了对Prometheus的支持。

修改prometheus.yml配置文件,并添加以下采集任务配置:

  - job_name: 'kubernetes-kubelet'
    scheme: https
    tls_config:
    ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
    bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
    kubernetes_sd_configs:
    - role: node
    relabel_configs:
    - action: labelmap
      regex: __meta_kubernetes_node_label_(.+)

这里使用Node模式自动发现集群中所有Kubelet作为监控的数据采集目标,同时通过labelmap步骤,将Node节点上的标签,作为样本的标签保存到时间序列当中。

重新加载promethues配置文件,并重建Prometheus的Pod实例后,查看kubernetes-kubelet任务采集状态,我们会看到以下错误提示信息:

Get https://192.168.99.100:10250/metrics: x509: cannot validate certificate for 192.168.99.100 because it doesn't contain any IP SANs

这是由于当前使用的ca证书中,并不包含192.168.99.100的地址信息。为了解决该问题,第一种方法是直接跳过ca证书校验过程,通过在tls_config中设置 insecure_skip_verify为true即可。 这样Prometheus在采集样本数据时,将会自动跳过ca证书的校验过程,从而从kubelet采集到监控数据:

  - job_name: 'kubernetes-kubelet'
      scheme: https
      tls_config:
        ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        insecure_skip_verify: true
      bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
      kubernetes_sd_configs:
      - role: node
      relabel_configs:
      - action: labelmap
        regex: __meta_kubernetes_node_label_(.+)

 

 

监控Kubelet的指标 

- job_name: kubelet
  kubernetes_sd_configs:
  - role: node

由于prometheus中默认设置的kubelet的端口为10255,所以服务发现得到的Target的监听地址会是http://nodeip:10255/metrics,如下,很显然这是访问不通的

kubelet的安全端口需要认证与授权(参考《kubelet的认证》),kubelet的认证机制有两种,kubeadm安装集群使用的是x509客户证书认证。

在使用prometheus监控kubelet时,由于prometheus容器中没有客户端证书,所我们通过Apiserver的代理API去采集kubelet的指标。

第二种方式,不直接通过kubelet的metrics服务采集监控数据,而通过Kubernetes的api-server提供的代理API访问各个节点中kubelet的metrics服务。

编辑prometheus-config.yaml,在采集任务中添加以下内容:

- job_name: kubelet
  scheme: https
  tls_config:
    ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
  bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
  kubernetes_sd_configs:
  - role: node
  relabel_configs:
  - action: replace
    target_label: __address__
    replacement: kubernetes.default.svc:443
  - action: replace
    source_labels: [__meta_kubernetes_node_name]
    regex: (.+)
    target_label: __metrics_path__
    replacement: /api/v1/nodes/${1}/proxy/metrics

通过relabeling,将从Kubernetes获取到的默认地址__address__替换为kubernetes.default.svc:443。同时将__metrics_path__替换为api-server的代理地址/api/v1/nodes/${1}/proxy/metrics。 

解释一下上面的配置。prometheus去采集kubelet时,kubelet指标的完整地址应该为

https://kubernetes.default.svc:443/api/v1/nodes/{nodeName}/proxy/metrics

 所以,scheme应该为httpstls_configbearer_token_file的原理参考Kubernetes的《ServiceAccount》

对于relabel_configs__address__可以直接重置为kubernetes.default.svc:443。然后是__metrics_path__,值应该为/api/v1/nodes/{nodeName}/proxy/metrics,这个nodeName的值,我们要如何获取呢?

我们先看一下每个Target的初始指标有哪些,如下:

从上面可以发现,通过__meta_kubernetes_node_name可以拿到nodeName的值。对于relabel_configs的原理。

外置prometheus监控kubelet配置 

  - job_name: k8s-kubelet
    honor_timestamps: true
    metrics_path: /metrics
    scheme: https
    kubernetes_sd_configs: # kubernetes 自动发现
      - api_server: https://k8s-uat-api.ztoky.cn:6443 # apiserver 地址
        role: node # node 类型的自动发现
        bearer_token_file: /apps/svr/prometheus/k8s_cert/cadvisor_token
        tls_config:
          insecure_skip_verify: true
    bearer_token_file: /apps/svr/prometheus/k8s_cert/cadvisor_token
    tls_config:
      insecure_skip_verify: true
    relabel_configs:
      - action: labelmap
        regex: __meta_kubernetes_node_label_(.+)
      - separator: ;
        regex: (.*)
        target_label: __address__
        replacement: 10.202.16.131:6443
        action: replace
      - action: replace
        source_labels: [__meta_kubernetes_node_name]
        regex: (.+)
        target_label: __metrics_path__
        replacement: /api/v1/nodes/${1}/proxy/metrics

通过获取各个节点中kubelet的监控指标,用户可以评估集群中各节点的性能表现。例如,通过指标kubelet_pod_start_latency_microseconds可以获得当前节点中Pod启动时间相关的统计数据。

kubelet_pod_start_latency_microseconds{quantile="0.99"}

 Pod平均启动时间大致为42s左右(包含镜像下载时间):

kubelet_pod_start_latency_microseconds_sum / kubelet_pod_start_latency_microseconds_count

除此以外,监控指标kubelet_docker_*还可以体现出kubelet与当前节点的docker服务的调用情况,从而可以反映出docker本身是否会影响kubelet的性能表现等问题。

富士康质检员张全蛋
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
prometheus k8s监控指标
03-21
Prometheus监控Kubernetes主要涉及以下几个方面: 1. **服务发现**:Prometheus支持多种服务发现机制,包括Kubernetes的服务发现。这使得Prometheus能够自动发现和跟踪Kubernetes集群中的Pods,无需手动配置目标。 ...
使用prometheus监控k8s
04-03
总结,使用Prometheus监控kubeasz部署的Kubernetes资源,可以帮助我们实时了解集群的健康状况,预测和预防潜在问题,从而提升系统的稳定性与效率。通过合理配置和使用Prometheus,可以实现对Kubernetes环境的全方位...
Prometheus监控实战之Prometheus监控K8S
sre救赎之路
02-17 7018
Prometheus监控K8S
Kubernetes 系统监控Prometheus
IoTHub - 物联网开源技术社区
01-31 910
kube-prometheus 是一整套监控解决方案,它使用 Prometheus 采集集群指标,Grafana 做展示。
Prometheus监控使用
大鱼
01-06 5878
Prometheus入门到投产级教程
Prometheus监控K8S
礁之的博客
07-13 9797
Prometheus监控K8S,此文章附带yam文件
Prometheus监控系统
Riky12的博客
10-12 390
Prometheus作为一款功能强大的监控与告警系统,可以实现数据采集、存储、查询、可视化、告警和自动化配置等功能,帮助运维人员及时发现和解决问题,提高系统的稳定性和可用性。同时,Prometheus的开源特性使得它具有灵活性和可扩展性,能够适应不同环境和需求的监控场景。
prometheus监控(二)
m0_51445191的博客
06-23 1944
为什么prometheus天然适合监控kubernetes 指标分析 容器基础资源指标 | kubelet 内置cadvisor metrics接口 | 查看容器cpu、mem利用率等 |k8s_sd node级别直接访问node_ip| k8s资源指标 通过coredns访问 k8s服务组件指标| 服务组件 metrics接口 | 查看apiserver 、scheduler、etc、coredns请求延迟等 | k8s_sd endpoint级别 部署在pod中业务埋点指标| pod 的metrics
Prometheus监控实战之Docker容器监控
sre救赎之路
04-01 2668
在容器集群的环境中,通过Docker stats命令对一台台机器收集容器的度量指标显然是不现实的。在Kubenetes(有时简称k8s)设计之初就考虑到了这一点,因此它将Google开源的容器度量收集工具cAdvisor集成到了Kubelet中。在集群中,Kubelet会驻留在集群的每一个节点上,因此cAdvisor也将随之运行在所有节点上。cAdvisor为容器用户提供了对其运行容器的资源使用和性能特征的理解。
prometheus进程监控与告警
qq_33816243的博客
09-15 4419
如果想要对主机的进程进行监控,例如chronyd,sshd等服务进程以及自定义脚本程序运行状态监控。我们使用node exporter就不能实现需求了,此时就需要使用process exporter来做进程状态监控
prometheus监控k8s集群
qq_45754184的博客
06-14 984
还可能是因为网络延迟或其它网络故障。Prometheus提供了一个Web UI,在UI中有许多有用的菜单项,帮助用户可以更好的掌握指标数据,这些菜单项中最为常用的是Alerts、Graph、Status选项,下面就详细阐述一下这几个菜单栏和Status菜单栏下的一些子菜单。6、针对 CPU 使用率超过阈值的告警,Alertmanager 会根据事先定义好的告警通知方式将通知发送到对应的接收方(例如 Slack)进行处理,管理员可以根据通知中提供的信息采取相应的操作来缓解 CPU 使用率超过阈值的问题。
kube-prometheus-release-0.12部署yaml文件
11-10
**Grafana** 是一个开源的数据可视化和仪表板工具,它可以与Prometheus集成,将收集到的数据展示成直观的图表和面板,帮助用户快速理解集群的运行状态。 `manifests`文件夹中包含的yaml文件主要用于以下组件的部署...
kubelet-exporter
05-13
通过这个 exporter,你可以对集群的节点状态、Pods 的资源利用率以及各种运行时信息进行详细的监控。 在 Kubernetes 中,Kubelet 是每个节点的核心组件,负责维护节点与集群之间的通信,确保Pods的配置得到正确执行...
48 _ Prometheus、Metrics Server与Kubernetes监控体系1
08-04
总的来说,Prometheus和Metrics Server共同构建了Kubernetes的监控基础设施,它们帮助管理员实时了解集群和应用的运行状况,及时发现并解决问题,从而保障系统的高效运行。随着Kubernetes的广泛应用,对监控的需求也...
kube-prometheus 系列1 项目介绍
云原生,DevOps,Kubernetes
08-16 4601
相比于手动安装并配置 Prometheus、Alertmanager、Grafana 等单个组件,使用 kube-prometheus 可以节省部署和管理Prometheus监控生态组件的时间和精力。kube-prometheus 是一个基于 Kubernetes 部署的 Prometheus 和 Grafana 监控系统的完整解决方案,是 Prometheus Operator 的实现之一。整个生态包含诸多组件,为了简化安装部署和配置高可用等,社区开发了kube-prometheus项目。
kubeadm kubectl kubelet区别
Sunny_Future的博客
06-26 127
kubectl kubectl是Kubernetes集群的命令行工具 kubectl 主要用于与 Kubernetes API 服务器通信,以在 Kubernetes 中创建、更新和删除工作负载 操作 Kubernetes 需要使用命令行工具 kubectl,只有通过它才能与 Kubernetes 集群交互 kubectl 的用法与 docker 类似,也可以拉取镜像运行,但操作的不是简单的容器,而是 Pod kubelet kubelet 是 Node 的代理,负责管理 Node 相关的绝大部分操作
Node.js全栈指南:接口服务器
最新发布
前端之虎陈随易
06-28 1074
但是,这些都是对接口功能的完善,本质上来说,所谓的后端接口,就是判断不同的接口请求,返回不同的数据而已。一个是读取并返回文件,一个则是返回JSON数据。回想一下,前后端功能对接,是不是后端提供接口地址,然后前端带上参数请求该地址,拿到返回的数据,并把数据渲染到页面上的呢。The “chunk”就是我们要给res.send提供的参数,它的中文含义叫做“块”,就是一块一块的,一份一份的意思。那么后续呢,我们进一步完善我们的接口服务器,让其更健壮,更方便,为我们即将到来的实战:个人博客全栈项目开发,打下基础。
MT4/MT5挂EA,怎么选择VPS?外汇交易VPS服务器的选择
2401_83066590的博客
06-27 307
在外汇交易中,交易商的服务器大多在海外,而外汇交易是一项需要快速响应的活动,所以当市场变化很快时,价格变动和下单处理可能会有延迟。关于vps服务器地区的选择,你的外汇交易商的服务器在哪个地区,那么你选哪个地区的vps就行,其实这个也不太影响,只要非大陆(有网络防火墙)的,毕竟现在互联网传输速度是非常快的。① 性能:一个性能稳定的VPS服务器可以确保交易软件的正常运行,避免因服务器故障导致的交易中断或数据丢失。VPS服务器具有独立的运行环境,可以避免其他程序对交易软件的影响,保证交易的稳定性和可靠性。
grafana监控kubelet运行状态
06-07
监控Kubelet运行状态,可以使用Grafana和Prometheus进行监控。以下是一些步骤: 1. 安装Prometheus和Grafana。 2. 在Prometheus中配置Kubelet监控。可以使用Prometheus的kubernetes_sd_configs和node_exporter来监控Kubelet。 3. 在Grafana中创建一个仪表盘,并添加一个Prometheus数据源。 4. 在仪表盘中添加一个面板,并选择Prometheus作为数据源。 5. 在面板中使用PromQL查询来获取Kubelet状态。例如,可以使用以下查询来获取Kubelet的工作负载: ``` sum(kubelet_running_pod_count) by (node) ``` 6. 根据需要对面板进行自定义,并保存仪表板。 通过这些步骤,您就可以使用Grafana监控Kubelet运行状态了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值